¿Un informe SOC 2 SSAE no viene con un "sello de aprobación" de un auditor certificado?

Navega tus respuestas
1

Estoy estudiando para el examen CCSP y estoy confundido con una pregunta de preparación de la prueba en mis materiales de estudio.

La pregunta dice:

  

"¿Qué tipo de informe SSAE viene con un sello de aprobación de un   auditor certificado? "

     

A. SOC 1
  B. SOC 2
  C. SOC 3
  D. SOC 4

Elegí B. SOC 2 porque pensé que, como uno de los informes más detallados sobre los controles en una organización de servicio, ciertamente tendría que tener algún registro ("sello") de un auditor acreditado que realiza el estudio.

El material de preparación de la prueba dice que estoy equivocado:

  

C. SOC 2 se ocupa de la tria de la CIA. SOC 1 es para la información financiera.   SOC 3 es solo una atestación del auditor. No hay SOC 4

OK, lo suficientemente justo. Puedo entender cómo SOC 3 sería una respuesta adecuada, pero ¿por qué no SOC 2 también? ¿No hay certificación en un informe SOC 2 del auditor?

    
pregunta Mike B 13.04.2018 - 16:45
fuente

1 respuesta

2
El informe

SOC 2 incluye una descripción de las pruebas realizadas por el auditor y Los resultados de esas pruebas y la opinión del auditor sobre la efectividad de cada individuo. Controles y sistemas. SOC 3 no contiene información de prueba ni detalles sobre los controles implementados, sino que solo informa si los sistemas cumplen con los requisitos de los criterios para el servicio de confianza específico.

SOC 3 se usa comúnmente como un "sello de aprobación" y se coloca en los sitios web de los proveedores de servicios y en los materiales de marketing.

El siguiente enlace le dará una comparación más detallada entre los informes SOC 1, SOC 2 y SOC 3.

enlace

    
respondido por el Hussain Mahfoodh 13.04.2018 - 20:00
fuente

Lea otras preguntas en las etiquetas

Identifique un riesgo de seguridad en un sistema para compartir autos ¿Cómo proteger el Shadow Stack?